Navegaci贸n
RGPD > Considerando 91
Descargar PDF

Considerando 91

(91) Lo anterior debe aplicarse, en particular, a las operaciones de tratamiento a gran escala que persiguen tratar una cantidad considerable de datos personales a nivel regional, nacional o supranacional y que podr铆an afectar a un gran n煤mero de interesados y entra帽en probablemente un alto riesgo, por ejemplo, debido a su sensibilidad, cuando, en funci贸n del nivel de conocimientos t茅cnicos alcanzado, se haya utilizado una nueva tecnolog铆a a gran escala y a otras operaciones de tratamiento que entra帽an un alto riesgo para los derechos y libertades de los interesados, en particular cuando estas operaciones hace m谩s dif铆cil para los interesados el ejercicio de sus derechos.

La evaluaci贸n de impacto relativa a la protecci贸n de datos debe realizarse tambi茅n en los casos en los que se tratan datos personales para adoptar decisiones relativas a personas f铆sicas concretas a ra铆z de una evaluaci贸n sistem谩tica y exhaustiva de aspectos personales propios de personas f铆sicas, basada en la elaboraci贸n de perfiles de dichos datos o a ra铆z del tratamiento de categor铆as especiales de datos personales, datos biom茅tricos o datos sobre condenas e infracciones penales o medidas de seguridad conexas.

Tambi茅n es necesaria una evaluaci贸n de impacto relativa a la protecci贸n de datos para el control de zonas de acceso p煤blico a gran escala, en particular cuando se utilicen dispositivos optoelectr贸nicos o para cualquier otro tipo de operaci贸n cuando la autoridad de control competente considere que el tratamiento entra帽e probablemente un alto riesgo para los derechos y libertades de los interesados, en particular porque impida a los interesados ejercer un derecho o utilizar un servicio o ejecutar un contrato, o porque se efect煤e sistem谩ticamente a gran escala.

El tratamiento de datos personales no debe considerarse a gran escala si lo realiza, respecto de datos personales de pacientes o clientes, un solo m茅dico, otro profesional de la salud o abogado.

En estos casos, la evaluaci贸n de impacto de la protecci贸n de datos no debe ser obligatoria.